[SHARE] Cara membasmi dan menghapus virus RAMNIT (Recycle+sHORTCUT of 1-4) 100% Work

Setiap pengguna mencolokkan Flashdisk ke USB Port,Maka di dalam Flashdisk tersebut akan muncul file SHORTCUT OF 1 – SHORTCUT OF 4 dan disertai folder RECYCLE yang langsung keliatan tanpa di Unhidden dari menu Folder Option.dan jika Flashdisk tersebut tidak segera di bersihkan,file virusnya akan terbawa bersama Flashdisk tersebut dan menjangkiti komputer lain tempat dimana kita akan mencolokkannya lagi.
Ok,setelah kita mngetahui pasti ciri2 virus tersebut,maka kita akan memulai Berburu inang dan induknya yang tiada anaknya..
Di komputer saya,cara ini 1000% berhasil.(Maaf ,bukannya bermaksud sombong,tapi ini hanyalah luapan kegembiraan saya setelah 3 malam saya pusing 7 keliling dan stress berat menghadapi virus ini).
Jika aplikasi² kesayangan kita masih berfungsi dengan baik alias tuh virus belum masuk ke dalam SYSTEM kita,maka kita tidak perlu install ulang atau pun memformat Drive..
Yang dibutuhkan:
1.TUNE UP UTILITY (Saya memakai versi 2009) Untuk membersihkan.(WAJIB ADA).
2.Task Manager(Ctrl+Alt+Del)
3.Fasilitas Search (Start>>SEARCH)

Ikuti langkah di bawah ini dengan benar .
1.Masukkan/colokkan Flashhdisk anda yang terkena Virus Ramnit Tersebut.

2.Buka Tune Up Utility anda,pada menu sebelah kiri paling bawah,klik ADDITIONAL TOOS,lalu lihat menu sebelah kanan,Klik TUNE UP REGISTRY EDITOR.
setelah program Tune up Registry editor tampil,anda masuk ke key registry berikut:
HKEY_LOCAL_MACHINE >> SOFTWARE >> MICROSOFT >> WINDOWS NT >> CURRENTVERSION..di tabel kanan anda akan melihat key USERINIT.Hapus Key INI….

3.(LANGKAH WAJIB DAN PENTING)
-Buka Task Manager(Clt+Alt+Del) anda,kecuali program yang saya sebut di dalam kurung..INGAT KECUALI!!!(Integrator.exe,taskmgr.exe,explorer.exe ,dan wscntfy.exe), Matikan semua program yang berjalan dengan USER NAme komputer anda selain SYSTEM,LOCAL SERVICE dan NETWORK SERVICE.
4.(Langkah untuk pembersihan)
Buka Tune Up Utility,lalu Additional tools,Kali ini ambil TuneUp SHREDDER dengan sub menu Destroy Folder.
-select the folder you want to delete???..Tekan tombol Select lalu buka folder Microsoft di My Computer > Local Disk (C > Program Files lalu highlight folder MICROSOFT.klik OK lalu NEXT.Dalam folder microsoft ini akan ada file WATERMARK.EXE yang apabila di klik kiri atau kanan akan langsung menyerang file EXE,DLL dan HTML.
-pada pilihan Deletion Method,ambil atau centang pilihan nomor 3 yaitu SECURE DELETE lalu klik NEXT…

5.(Langkah Pencarian dan membasmi virus yang sudah menyebar)
-silahkan klik START>SEARCH,ambil opsi ALL FILES and folder,Klik opsi MORE ADVANCED OPTION dan ambil Type of file APPLICATION.LAlu di kolom All or part of file name ketikkan huruf “MGR”,lau klik SEARCH.
-Setelah hasil pencarian ditampilkan cari file dengan akhir namanya adalah huruf “MGR”(di komputer lain bisa jadi berbeda).Dan semua file itu MEMPUNYAI UKURAN YANG SAMA.(contoh,disana akan ada file xxxMGR,xxxMGRMGR,xxxMGRMGRMGR dan ukuran dari semua file tersebut adalah 103 KB.(mgkn di komputer anda akan berbeda ukurannya).
-Ok,kl udah ketemu lihat tempat file berada.tapi INGAT!!!!,JANGAN SESEKALI MEMBUKA ATAUPUN KLIK KANAN FILE TERSEBUT.(tapi kl udah terlanjur di klik,balik ke LANGKAH WAJIB DAN PENTING NO.3 diatas).
-Buka laghi TUNE UP UTILITY anda >> Additional Tool>>Tune UP SHREDDER.Tapi kali ini ambil pilihan DESTROY FILE,klik ADD,lalu cari dimana lokasi-lokasi semua file yang yg telah kita SEARCH (cari) pada langkah diatas,lalu klik next dan centang opsi SECURE DELETE.Klik next…Dan.TaAdaa…clean deh.(setelah melakukan semua langkah diatas,dengan langkah ini,anda juga bisa membersihkan file virus dari Flashdisk tanpa harus kehilangan file penting anda didalamnya.Setelah anda menyalin file tersebut ke Hardrive anda,baru anda formet flashdisk tersebut untuk mengembalikan Icon Removable yang di ubah virus menjadi icon folder.

6.(Langkah peerbaikan)
-jalankan saja TUNE UP Up 1_Click Maintenance yang udah terinstall bersama Tune Up anda.
Selesai…Anda terbebas dari virus Ramnit yang menjengkelkan.Dan kita cuma dapat berharap,semoga Anti Virus Kebanggaan Indonesia segera menemukan jalan utk membasmi Virus ini…

NB:Sebaiknya sebelum pemusnahan virus ramnit ini,file master yang ada di Drive selain Drive C:\ di back-up dulu ke CD/DVD dengan cara mem-Burning.Karena dikhawatirkan semua file exe tersebut telah dirasuki.Tapi selama anda tau kalau Anda terkena Virus Ramnit Dan tidak Membuka Drive selain C:\,maka file tersebut aman kok…

Semoga yang udah terinfeksi virus ini bisa langsung membasminya,dan yang belum terkena virus ini,semoga jangan sampai terkena….Amin.

Seandainya sewaktu terinfeksi kita menjalankan aplikasi Winamp,maka di dalam folder C:\Program files\Winamp,selain Winamp.exe,otomatis akan tumbuh file Winampmgr.exe yang merupakan telur virus.Apabila Winampmgr.exe ini kita hapus dengan cara klik kanan>delete,maka file ini bukan terhapus,tapi akan bertambah banyak dan huruf “mgr” dibelakang nama file (dlm hal ini contohnya Winamp) seiring kita mencoba menghapusnya.Dengan namanya akan menjadi Winampmgrmgrmgrmgrmgrmgrmgrmgr.exe.

Apabila file DLL agan udah terinfeksi dan menjadi rusak,JANGAN main INUL aja gan,kan file DLL banyak tempat downloadnya,tinggal cari di Mbah Google kok.Kl udah di Download,replace aja DLL yg rusak tersebut…

oh ya gan ane kasih tambahan….
gak selalu nama file diatas nama filenya XXXmgr.exe , xxxmgrmgr.exe , dan xxxmgrmgrmgr.exe …
info: xxx= nama filenya.
contoh:
GrooveMonitormgr.exe , GrooveMonitormgrmgr.exe , GrooveMonitormgrmgrmgr.exe …

makin banyak agan ngejalanan program dari file yg akhirannya mgr.exe , maka virusnya berlipat ganda.
oh ya, sekedar tambahan, icon yg dipaka oleh para file “mgr” adalah gambar yg kayak persegi panjang sebelah kanannya, trus ada biru2nya… selain itu bukan virus “freak” itu…

———————————————————————————————————–

cara lain. cara mudah membasmi virus ramnit(user friendly)

Saya udah tahu banyak cara untuk membasmi virus ramnit dan sality,klo googling ada puluhan cara……………saya udah mencoba sekita 6 cara dari yang mudah sampai yyang sulit sampai membuka system lewat cmd.

Disini saya akan sharing cara yang saya dapatkan,caranya mudah tapi membutuhkan waktu yang llama,mengikuti seberapa besar kapasitas harddisc/flash disc yang terinfeksi,

Hanya dengan software anti virus biasa yang jarang diketahui oleh pengguna internet.Karena dari 20 orang yang saya tanya tahu gak anti virus ini 19 orang mengatakan tidak tahu/tidak mengenal anti virus ini

Ok tanpa panjang lebar lagi saya akan jabarkan software yang dipakai

1. Drweb anti virus cure it (bisa donlod langsung di websitenya)atau googling aja karena gak sempet kasih url soalnya lagi dikantor

2. esset nod 32 antivirus atau internet security (anti virus ini harus selalu update gak boleh gak,caranya bisa beli user name atau gimna caranya yang penting essetnya harus update)

3. anti virus lokal mau smadav boleh pcmav juga boleh yang lain sya tidak rekomendasikan

cara pakainya seperti biasa kita donlod drweb anti virus,essete nod32 dan smadav

A. Jalankan program drweb antivirus setting agar anti virus ini bekerja dalam keadaan tidak emergensi,ikutin petunjuk nya .secara default progam akan menjalankan express scan,kita stop scan kemudian kita rubah setting menjadi full scan,lanjutkan scan dengan full scan,”yes to all “kan semua virus yang terdeteksi,virus ramnit dan sality akan langsung di cure it.
Scan full pada komputer saya dengan kapasitas 120gb membutuhkan waktu sekitar 10-15jam
Setelah discan dengan anti virus ini saya pastikan virus sudah dibersihkan dan komputer dapat bekerja lebih optimal

B. Setelah komputer menjalani scan dgn dr web,instal esset nod32 anti virus.anti virus ini menangkal masuknya kembali virus ramnit/sality,tapi anti virus ini hanya bisa mengkarantina.Makana anti virus harus selalu update data base.klo tidak di update ruang karantina terbuka dan virus menyerang lagi.

C. Untuk membantu tugas nod32 paki smadav untuk mendelete virus ramnit yang terdeteksi oleh esset nod32

D. Saran terakhir setiap kali mencolok flasdis baru/data storage baru segera lakukan scan dengan dr.web pakai pilhan custume scan.jangan jalankan flasdis
apalagi di klik kanan,karena virus ramnit ini berjalan menggandakan diri begitu di klik kanan
Begitu di colok virus sudah di blok dengan nod32 tapi jangan dibuka apalagi nod sudah memberitahukan bahwa fd terserang virus,jadi langsung scan edenga dr web
Janagn kwatir data akan rusak karena dr web cuma scan file ber extensi .exe

Ciri ciri komputer terkena virus ramnit

1. terdapat folder dengan “copy of shoutcut” di setiap direktori harddisc.Virus ini menggandakan diri jika mencen tombol klik kanan atau pun klik kiri,jadi mau klik kanan ataupun klik kiri virus pasti menggadakan dir

2. Setelah semua file yang ada di harddisc yang berextensi .exe terinfecsi,virus ini akan terus berkembang menggadakan diri dengan nama yang acak dan membuat sebuah folder dengan nama “RECYLER”.folder ini gak bisa di hapus karena begitu di kli kanan langsung menggandakan diri lagi

3. Folder “RECYLER” ini akan terus memenuhi harddis sampai kapasitas hardisnya habis.jika menginfevsi flasdis flasdis akan minta format jika suda penuh,tapi folder recyler biasanya hidden(fd kita isinya ddikit tp klo d propertis full
4 Setelah menginfeksi dan berkembang biak pasti ketahuan,komputer kita ,jika dibuka task manager,prosessor user pasti100% padahal komputer sedang idle,dan memory used juga maksimal meskipun komputerkita idle
komputer buka /loading pansti lama banget

—————————————

tambahan.
ini aja gan kalo gitu,.. http://www.hirensbootcd.org/files/Hi…ootCD.10.1.zip
Ramnit Killernya pake ini,.. www.mediafire.com/?4ar0ux6k3lwj3ly

Sebenarnya ada 2 cara gan buat virus2 yang nyerang file exe kayak ramnit sama sality

1. Buka hardisk scan di komputer yang pake antivirus up2date saya rekomendasikan norton antivirus 2005,.. file yang kena virus direpair kalo gak bisa direpair baru diquarantine… Norton 360/NIS/NAV2010 malah diqurantine langsung.. Kaspersky didelete, MCafee sebagian dihapus sebagian bisa direpair. Rekomendasi orang2 pasti drweb karena itu yang ngerepair….. untuk laptop malah lebih gampang, tinggal pasangin USB to SATA tapi buka hardisk=garansi ilang.
2. pakai hirenboot cd atau windows live cd,.. jangan pake linux soalnya ramnit killernya gak jalan dilinux,…

Bagi yang make dual boot windows+other os,.. keduanya harus discan,.. karena di other os biasanya ada file html juga (ramnit)… pengalaman saya make dual boot winxp+iatkos,.. winxp-nya aja yang saya scan dan hasilnya tetep kena virus…. akhirnya NTFS di iatkos saya buat Read Only… jadi Virusnya gak masuk lagi ke winxp..

sumber

About these ads

8 Tanggapan

  1. Thanx Gan, sangat bermanfaat……………………

  2. Tune up utilitynya ngedownload atau gmn? thx before

  3. pengen kasih pengalaman buat sobat2 yg masuk blog ini.cara hapus tuntas virus ramnit dan sekutunya.baik di hd,fd,memory card.yaitu dgn anti virus M.S.E. versi tebaru.dunlud d situs resminya.jgn lupa dunlud juga updatenya.instal m.s.e.nya d pc/laptop,trus klik updatenya..trus scan pake full scan.kalo m.s.e nya sudah warna hijau silakan cek d task manager tidak ada lg svchost.exe..watermark.exe d microsoft uda coid..trima kasih yg punya rumah.permisii…

  4. ass…

    Gang,,lewat tutorial agang ini laptop saya dapat terselamatkan oleh virus ramnit yang membandel itu :)

    ok terima kasih banyak gang..

    Suksezz sllu !!

  5. mantap gan tapi antivirusnya ad nggak yang ampuh buat bunuh si virus ramnit..

  6. ganz, yang gw dah search mgr.exe tapi gw takut salah, filenya ada yang berwarna biru dan yang hitam .. yang bener yang mana ya ?? mis. taskmgr.exe ada dua dan filenya berukuran sama semua ..

  7. Setelah berkunjung ke blog lainnya semoga blog anda menjadi solusi penuh bukti dalam membasmi virus. Karena komputer saya saat ini menjadi gudang virus.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Ikuti

Get every new post delivered to your Inbox.

Bergabunglah dengan 31 pengikut lainnya.

%d bloggers like this: